Smart tv e assistenti digitali: tracciamento dei dati non autorizzato

Condividi

Sempre con più frequenza gli Internet of things (IoT) sono utilizzati nella vita quotidiana e forniscono funzionalità utili per i vari dispositivi quali Smart TV e assistenti digitali, smart speakers, e sistemi automatizzati altamente avanzati per controllare e monitorare qualsiasi funzione di una casa.

Tali dispositivi seppur non privi di vantaggi, comportano potenziali rischi per la privacy dato che possono comunicare informazioni dei propri utenti ad altre parti su internet in forza della loro capacità di osservare e raccogliere dati.

Purtroppo, comprendere i rischi è alquanto difficile a causa della eterogeneità delle interfacce degli utenti nonché dei protocolli e delle varie funzionalità dei dispositivi.

Secondo una recente  indagine condotta della Northeastern University di Boston in collaborazione all’Imperial College di Londra[1]sono emersi risultati non poco preoccupanti: sembrerebbe infatti che alcune Smart tv, stick Roku e Amazon Fire Tv si occuperebbero della trasmissione di dati sensibili, quali localizzazione e indirizzo IP, a parti terze come Netflix, Google e Facebook.

Ma ciò che sembra allarmare principalmente gli studiosi è che tali informazioni sono fornite anche quando l’utente non abbia effettuato nessun tipo di abbonamento al servizio, come nel caso di

Netflix. Infatti, la piattaforma potrebbe addirittura rilevare il momento in cui un utente sia o meno nella propria abitazione.

Tuttavia, non si tratta di un problema legato esclusivamente alle Smart tv, difatti  i ricercatori hanno evidenziato che anche altri dispositivi intelligenti, quali altoparlanti e telecamere, sarebbero i principali artefici della trasmissione dei dati degli utenti a programmi come Spotify e Microsoft.

Per l’appunto, particolare capacità degli smart assistant è quella di poter registrare conversazioni, immagini e molte altre informazioni in un determinato contesto e per un certo tempo.

Basti pensare ai semplici acquisti online, alle richieste di informazioni, ai dati biometrici, quali voce e volto, alle strade percorse sulle mappe o a tutte le altre interazioni con gli utenti.

Da non sottovalutare, inoltre, sono le cosiddette “false attivazioni” ossia l’abilità a captare le informazioni nel campo di attivazione in cui il dispositivo è collocato. Queste rappresentano un pretesto  per un trattamento non autorizzato di dati, tra cui anche la voce, di tutti coloro che si trovano nella stessa collocazione.

Accusate dal Financial Times, le società interessate si difendono, ma con puntualizzazioni

che, di fatto, non smentiscono totalmente le critiche ricevute.  Non a caso Netflix ha dichiarato che “le informazioni ricevute dalle smart tv quando l’app non è attiva sono limitate al modo in cui Netflix appare sullo schermo”. Pertanto, la piattaforma riceve informazioni dai non iscritti, anche se in maniera circoscritta alla sua visibilità sullo schermo, ma non ne riceve su altre applicazioni.

Google, invece, conferma che “a seconda del produttore del dispositivo o del proprietario dell’app, i dati inviati potrebbero includere la posizione dell’utente, il tipo di dispositivo e ciò che l’utente sta guardando all’interno di un’app specifica, in modo che possano essere targetizzati con pubblicità personalizzata”.  Si tratta, dunque, di una strategia di marketing, la cosiddetta pubblicità comportamentale, che fornisce servizi sempre più personalizzati e su misura dell’utente.

Un ulteriore studio sulle smart TV  svolto dalla Princeton University ha rilevato che le applicazioni supportate da Roku e FireTV invierebbero dati personali ad aziende come Google senza alcuna autorizzazione.

Infatti, sono numerosissimi i  dispositivi che utilizzano una tecnologia di riconoscimento dei contenuti che immagazzina i dati video raccolti, dirigendo gli utenti a specifici acquisti con la pubblicità televisiva che ad oggi  rappresenta uno dei più influenti strumenti per gli annunci digitali di vendita.

Per la protezione dei dati personali il Garante della privacy[2] ha effettuato un’elencazione seppur non esaustiva delle informazioni tipicamente raccolte e il relativo trattamento dei dati da parte dagli smart assistant.

Tuttavia, oltre le Criticità delle ipotesi di trattamento illecito, importante attenzione è posta in merito alla profilazione dell’utente (definita dall’art. 4.4 GDPR).

La summenzionata attività, grazie agli assistenti digitali, è in grado di fornire dati ed informazioni molto più precise di quelli ottenibili dalla mera navigazione Internet.

Su tale fronte, l’art. 21 GDPR attribuisce all’utente il diritto di opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano ed effettuato per finalità di marketing e profilazione senza essere tenuto a motivare la sua decisione.

Pertanto, all’utente dovrebbe essere sempre riconosciuto il diritto di decidere attivamente quali informazioni possono essere conservate o eliminate da parte dell’assistente digitale..

Per effettuare un uso consapevole e calibrato di questi strumenti, e affinché siano tutelati adeguatamente i dati personali dell’utilizzatore e di coloro che entrano nel campo d’azione degli assistenti digitali, è opportuno seguire le indicazioni contenute nel vademecum dell’Autorità Garante per la Protezione dei Dati Personali del marzo 2020[3].

 

 

Vittoria Bonino

 

[1] Cfr. il seguente sito: https://moniotrlab.ccis.neu.edu/wp-content/uploads/2019/09/ren-imc19.pdf 

[2] Sul punto: https://www.garanteprivacy.it/temi/assistenti-digitali

[3] Sul punto v. V. Bonino, Assistenti digitali e trattamento dei dati personali, in https://www.dataprotectionlaw.it/2020/05/09/assistenti-digitali-e-trattamento-dei-dati-personali

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *